Pet godina stara ranjivost i dalje prijetnja: Hiljade Fortinet uređaja bez zakrpa
Hiljade Fortinet firewall uređaja i dalje su ranjive, iako je kritični propust CVE-2020-12812 zakrpljen još 2020. godine.
Najnovije
EU pojačava pritisak na X zbog nezakonitih deepfake sadržaja
Evropska komisija istražuje platformu X zbog AI deepfake sadržaja koji krše zakon i ugrožavaju djecu.
Kritična ranjivost u Veeam backup rješenju
Veeam objavio zakrpe za kritičnu ranjivost u Backup & Replication rješenju. Pravilna konfiguracija ključna za smanjenje rizika.
Stealka: Kako se zlonamjerni softver prikriva iza lažnih "besplatnih" igara i modova
Stručna analiza: Stealka malware predstavlja ozbiljan rizik za korporativne i privatne korisnike, kompromitujući 100+ pretraživača, kripto-novčanike i komunikacione alate. Ključna preporuka: edukacija o sigurnom preuzimanju softvera i redovna antivirusna zaštita.
Hakerska grupa ShinyHunters ukrala podatke 200 miliona korisnika Pornhuba
ShinyHunters ukrali podatke 200 miliona premium korisnika Pornhuba i traže otkupninu u kriptovalutama.
Red Hat ojačava štitove: Preuzimanje Chatterbox Labs ključ za sigurnu budućnost
Red Hat preuzeo Chatterbox Labs za sigurni AI u hibridnim cloudovima. Ključno za 227 milijardi dolara ulaganja do 2025. i kontrolu rizika od pristrasnosti.
Ekstenzije preglednika prodavale AI razgovore: Pogođeno više od 8 miliona korisnika
Ekstenzije preglednika prikupljale i prodavale AI razgovore za više od 8 miliona korisnika širom svijeta.
Aktivna zloupotreba CVE-2025-59718 povećava rizik za korisnike Fortineta
CVE-2025-59718 omogućava zaobilaženje autentikacije u više Fortinet proizvoda i zahtijeva hitne provjere i ažuriranja.
ENISA: Cyber prijetnje u Evropi postaju raznovrsnije i složenije
Izvještaj agencije ENISA i cyber prijetnje 2025: DDoS, phishing i ransomware dominiraju, uz rast državnih i ideološki motiviranih napada.
Nakon cyber napada: Američki regulator povukao tužbu protiv kompanije SolarWinds
SEC je povukao tužbu protiv kompanije SolarWinds, dvije godine nakon historijskog cyber napada koji je pogodio američke institucije i kompanije.
SonicWall objavio hitne zakrpe: Kritične ranjivosti mogu paralizirati Email Security i SonicOS SSLVPN
SonicWall je zakrpio kritične ranjivosti u Email Security i SonicOS SSLVPN sistemima koje bi napadači mogli iskoristiti za potpunu kompromitaciju i DoS napade, te poziva administratore na hitnu instalaciju nadogradnji.
Godina velikih hapšenja: Student, IT stručnjaci i hakerske grupe pod udarom međunarodnih agencija
Od studenta koji je ucijenio milione ljudi, preko kripto-usluga koje su prikrivale kriminalne tokove, do mreža koje su američke poslove prepuštale sjevernokorejskim radnicima – brojke i razmjere slučajeva pokazuju koliko je cyber kriminal postao sistemski i međunarodno uvezan problem.
Analize
3.5 milijardi profila izloženo: Najveće curenje WhatsApp podataka i skrivena kriza privatnosti
Najveće curenje WhatsApp podataka ikada otkriva 3.5 milijardi profila i globalnu mrežu lažnih računa, uključujući Zapadni Balkan.
Vijesti
Microsoft Azure zaustavio jedan od najvećih DDoS napada: 15,72 Tbps usmjereno na jedan endpoint
Microsoft Azure uspješno je neutralisao masivan DDoS napad koji je 24. oktobra pogodio jedan jedini endpoint u Australiji. Napad je dosegao impresivnu brzinu od 15,72 terabita u sekundi (Tbps), dok je istovremeno generisao gotovo 3,64 milijarde paketa u sekundi – brojke koje ga svrstavaju među najveće napade ikada zabilježene.
Ranjivosti
Otkrivena ozbiljna ranjivost u Zoho ManageEngine
Zoho ispravio ozbiljnu ranjivost u alatu ManageEngine Applications Manager koja omogućava zaobilaženje provjere komandi.
Analize
Digitalna autopsija: Zašto bh. web servisi nisu imali alternativni plan za pad Cloudflare-a?
Analiza globalnog pada Cloudflare servisa i katastrofalnih posljedica na bh. web stranice, ukazujući nedostatak failover strategija i opasnu IT nespremnost.
Ranjivosti
Google zakrpio dvije opasne ranjivosti u Chromeu: Korisnicima se savjetuje hitna nadogradnja
Google objavio hitnu zakrpu za Chrome zbog dvije ozbiljne V8 ranjivosti, od kojih je jedna već aktivno iskorištavana.
Analize
Njemačka i Francuska jačaju saradnju: Zajednički standardi za sigurniji evropski cloud
Uoči Njemačko-francuskog digitalnog samita, dvije ključne evropske institucije za cyber sigurnost — francuski ANSSI i njemački BSI — najavile su produbljenu saradnju u oblasti sigurnosnih standarda za cloud okruženja. Cilj je uspostaviti zajedničke, kompatibilne kriterije koji bi u budućnosti vrijedili širom Evrope i pojednostavili sertifikaciju cloud usluga. Predsjednica BSI-ja Claudia Plattner naglasila
Vijesti
Europol u akciji protiv radikalizacije: Hiljade radikalnih i nasilnih linkova otkriveno na gaming platformama
Europol upozorava da je moderiranje i suzbijanje opasnog sadržaja na gaming platformama sve složenije jer se počinioci služe taktikama tzv. “gamifikacije” ekstremizma.
Ranjivosti
Kritična ranjivost u Asus DSL ruterima: Napadači mogu preuzeti potpunu kontrolu uređaja
Asus je izdao hitno sigurnosno upozorenje nakon što je otkrivena kritična ranjivost koja pogađa nekoliko njihovih DSL rutera. Prema navodima proizvođača, napadači mogu iskoristiti propust i preuzeti potpunu kontrolu nad uređajem, i to bez potrebe za autentifikacijom — što značajno povećava rizik od napada. Ranjivost je evidentirana pod oznakom CVE-2025-59367, a
Incidenti
Cyber napad na Logitech: Zero-day ranjivost, kopirani podaci korisnika i zaposlenih
Cyber napad na Logitech preko zero-day ranjivosti, napadači kopirali ograničene podatke korisnika i zaposlenih.
Vijesti
Arista i Palo Alto udružuju snage: Nova generacija sigurnosti za data centre
Arista i Palo Alto uvode zajedničko rješenje za sigurnije data centre kroz integraciju NGFW i mrežne segmentacije.
Ranjivosti
Opasan propust u ImunifyAV antivirusu ugrozio 56 miliona web stranica
Otkriven ozbiljan propust u ImunifyAV skeneru koji je ugrozio 56 miliona web stranica. Objavljena zakrpa, ali rizici ostaju.
Ranjivosti
Kritična ranjivost otkrivena u FortiWebu – potvrđeni aktivni napadi
Kritična ranjivost u FortiWebu aktivno se zloupotrebljava; Fortinet poziva korisnike na hitno ažuriranje radi zaštite sistema.